问题[rhel](unix)

在 RHEL 7 和 8 中我一直这样做：

• /etc/default/grub
  • GRUB_CMDLINE_LINUX=... verbose并移除rhgb quiet然后执行
  • grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

这不会对 RHEL 9 产生影响。现在在 RHEL 9 中执行此操作的正确方法是什么？

我注意到grub.cfg现在位于/boot/RHEL，并且我尝试了-o选项中的该位置但仍然不起作用。

我有几个运行 RHEL 的裸机服务器，之前它们出现过一些 java/JVM 崩溃问题，偶尔还会出现一些内核级内存错误消息。由于工作负载被转移到其他地方，这些服务器现在大多处于闲置状态，等待更换内存。

在阅读了 Aleksey Shipilёv 的帖子《请测试你的内存》后，我想在主机上运行memtester，看看它是否能在不重启的情况下发现这些问题。通常我们在重启时只会使用“普通”的 memtest86+，但有其他选择可能会很有趣。

在具有 3 TB 内存的 2016 年服务器上完成 memtester 运行需要多长时间？

我在运行 yum 命令时遇到一个问题。运行 yum 命令时，我收到以下错误：

-bash: /usr/bin/yum: /usr/libexec/platform-python: bad interpreter: No such file or directory. 

运行订阅管理器时出现以下错误：

ModuleNotFoundError: No module named 'pkg_resources'

我所做的更改是删除 python3.6 文件。python3.11 当前安装在服务器上，我可以毫无问题地使用 python3。

是否有任何配置可以将 yum/subscription-manager 指向 python3.11 并解决此问题？

谢谢

尝试从 UBI9 最小容器挂载 Windows 共享。我发现 cifs 不包含在映像中。尝试通过 microdnf 安装“cifs-utils”似乎表明它不存在。执行 microdnf repoquery cifs（或*cifs*）没有结果。

如何在 UBI9-minimal 上安装 cifs-utils 来挂载 Windows 共享？

我的任务是为一些高性能 RHEL8 工作站和服务器设置自动更新。
我不喜欢这样做，因为无人值守的更新可能会出很多问题，但是，似乎引发错误和数据丢失比让计算机至少每周不更新“更安全”……

目标计算机使用zfs和kmod-nvidia（分别来自 zfsonlinux.org 和www.elrepo.org）；两个 RPM 都需要匹配的内核“版本”，因此我想要实施的第一个安全措施是确保当有新内核可用时，安装的zfs和kmod-nvidia（或其可用更新）与其兼容。

例如，现在有一个新的内核：

$ sudo dnf update --assumeno
Updating Subscription Management repositories.
Last metadata expiration check: 0:57:59 ago on Thu 28 Nov 2024 12:08:30 AM CET.
Dependencies resolved.
==========================================================================================================================================================
 Package                           Architecture           Version                                  Repository                                        Size
==========================================================================================================================================================
Installing:
 kernel                            x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
Upgrading:
 bpftool                           x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-headers                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     12 M
 kernel-tools                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-tools-libs                 x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
 pam                               x86_64                 1.3.1-36.el8_10                          rhel-8-for-x86_64-baseos-rpms                    748 k
 python3-perf                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 webkit2gtk3                       x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                  28 M
 webkit2gtk3-jsc                   x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                 4.5 M
Installing dependencies:
 kernel-core                       x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     43 M
 kernel-devel                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     24 M
 kernel-modules                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     36 M

Transaction Summary
==========================================================================================================================================================
Install  4 Packages
Upgrade  8 Packages

Total download size: 202 M

安装的kmod-nvidia接缝兼容：

$ sudo dnf repoquery --requires kmod-nvidia | awk '$1 == "kernel"'
kernel >= 4.18.0-553.el8_10

但我不知道该说些什么，因为其 RPM 中zfs没有提到任何要求：kernel

$ sudo dnf repoquery --requires zfs
Updating Subscription Management repositories.
/bin/sh
/usr/bin/python3.6
libblkid.so.1()(64bit)
libblkid.so.1(BLKID_1.0)(64bit)
libc.so.6(GLIBC_2.28)(64bit)
libcrypto.so.1.1()(64bit)
libdl.so.2()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libnvpair.so.3()(64bit)
libnvpair3(x86-64) = 2.1.15-1.el8
libnvpair3(x86-64) = 2.1.15-2.el8
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.12)(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.3.3)(64bit)
libtirpc.so.3()(64bit)
libudev.so.1()(64bit)
libudev.so.1(LIBUDEV_183)(64bit)
libuuid.so.1()(64bit)
libuuid.so.1(UUID_1.0)(64bit)
libuutil.so.3()(64bit)
libuutil3(x86-64) = 2.1.15-1.el8
libuutil3(x86-64) = 2.1.15-2.el8
libz.so.1()(64bit)
libzfs.so.4()(64bit)
libzfs5(x86-64) = 2.1.15-1.el8
libzfs5(x86-64) = 2.1.15-2.el8
libzfs_core.so.3()(64bit)
libzpool.so.5()(64bit)
libzpool5(x86-64) = 2.1.15-1.el8
libzpool5(x86-64) = 2.1.15-2.el8
openssl
rtld(GNU_HASH)
sysstat
systemd
util-linux
zfs-kmod = 2.1.15

如何验证已安装的（或可用的更新）zfs是否与新内核兼容？

我想在 RHEL 7 系统上安装最新版本的 graphviz（例如 Graphviz 版本 12）。

当我查看 RPMfind时，我只能看到 Fedora 的 RPM。我在哪里可以找到 RHEL 7 的 RPM？

每月一次，我发现我的一台 RedHat 9 服务器重新启动（实际上它是 AlmaLinux 9，但由于它是 RH9 的克隆，因此这个问题最好在 RH9 的环境中解决）。我试图找出导致崩溃的原因，但没有创建核心转储文件！

我已经按照这篇文章中的说明进行操作，但我的系统上似乎没有任何内容，但是当我使用以下命令触发核心转储时：

睡眠 3 并杀死 -SEGV $！

没有核心转储文件！

我确认基本设置如下：

[root@myhost ~]# cat /proc/sys/kernel/core_pattern
|/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h
[root@myhost ~]# ulimit -c
unlimited

我必须设置其他内容才能创建转储文件吗？我怀疑是我自己的应用程序（非打包）导致了这个问题……但即使在保存应用程序的目录中也没有核心文件。

====更新====

我修改了 /etc/coredump.conf 并设置了 storage=external （其他所有内容都注释掉了），然后重新启动并运行以下命令：

[root@myhost ~]# sleep 3 & kill -SEGV $!
[1] 3583
[root@myhost ~]#
[1]+  Segmentation fault      (core dumped) sleep 3
[root@myhost ~]#  coredumpctl --all
TIME                         PID UID GID SIG     COREFILE EXE           SIZE
Sat 2024-10-26 12:56:46 EDT 3583   0   0 SIGSEGV none     /usr/bin/bash    -
[root@myhost ~]# ll /var/lib/systemd/coredump/
total 0

因此仍然没有可见的核心转储文件（请注意上面的“无”）。系统日志显示：

Oct 26 13:06:41 ngcvls1 systemd[1]: Started Process Core Dump (PID 4459/UID 0).
Oct 26 13:06:41 ngcvls1 systemd-coredump[4460]: Resource limits disable core dumping for process 4458 (bash).
Oct 26 13:06:41 ngcvls1 systemd-coredump[4460]: Process 4458 (bash) of user 0 dumped core.

因此我从命令行运行：

ulimit -c unlimited

并重复段错误测试，然后创建了一个核心文件！但重启后它就消失了。（尽管我在 coredump.conf 中设置了 storage=external）。我需要核心转储才能在重启后继续存在，否则我就不知道我的系统崩溃的原因了。越来越近了！我想让 ulimit -c 永久存在，只是不知道把它放在哪里（不喜欢其他帖子建议把它放在 .bashrc 中）

我使用下面的命令检查相关的策略规则，只发现以下2条相关规则：

[root@system1 home]# sesearch -A -s httpd_t -t httpd_sys_content_t -ds -dt
allow httpd_t httpd_sys_content_t:dir { ioctl lock read };
allow httpd_t httpd_sys_content_t:lnk_file { getattr read };

域中的进程httpd_t只能读取dir并lnk_file带有httpd_sys_content_t标记...这是否意味着 SELinuxdir实际上包含了其中的所有文件？

我尝试在互联网上搜索 SELinux 中“dir”的定义，但没有找到任何东西。

操作系统：RHEL 9

SELinux 政策：有针对性的

我已经开始在 Red Hat 8 系统上测试防火墙。我唯一的问题是如何调试几乎没有任何意义的神秘数据。我如何追溯拒绝请求的原因并找到问题的根源？

我创建了以下内容将这些内容写入不同的日志位置以进行跟踪创建了一个名为 /etc/rsyslog.d/firewall-drop.conf 的新文件，并将以下内容添加到文件中

:msg,contains,"_DROP" /var/log/firewalld-drop.log
:msg,contains,"_REJECT" /var/log/firewalld-drop.log
& stop

重新启动服务以使之生效。我在此日志文件中收到如下信息：

Sep 13 10:03:07 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:11:b0:3a:6e:08:00 SRC=10.2.3.87 DST=10.2.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=60776 PROTO=UDP SPT=138 DPT=138 LEN=209 
Sep 13 10:03:22 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:70:b5:e8:4b:04:dc:08:00 SRC=10.2.3.203 DST=10.2.255.255 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=63130 PROTO=UDP SPT=57621 DPT=57621 LEN=52 
Sep 13 10:03:25 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48193 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:26 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48194 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:26 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48195 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:38 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48196 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:38 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48197 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:39 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48198 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:48 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=01:00:5e:00:00:01:e0:55:3d:11:04:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=55985 PROTO=2 
Sep 13 10:03:52 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:70:b5:e8:4b:04:dc:08:00 SRC=10.2.3.203 DST=10.2.255.255 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=63131 PROTO=UDP SPT=57621 DPT=57621 LEN=52

实际情况是，这些数据对我来说毫无意义，而且肯定不直观。我们该如何找出防火墙拒绝的根本原因？经过几次搜索，我没有找到任何可以正确解读这些胡言乱语的方法。这是我第一次玩防火墙，所以我可能只是错过了一些非常基本的东西？？？

尝试弄清楚如何找到 yum 安装的存储库所在的位置。

我对 yum install 完全不熟悉，所以，如果 yum install whatever 不起作用，我都不知道去哪里查看它来自哪里。

我可以搜索哪些存储库。就我而言，我在 RHEL 8.x 的沙盒环境中工作。当我尝试运行 yum install wine -y 时，它失败了，因为它缺少依赖项。

我不知道如何找到存储库或搜索这些存储库。

任何对新手的指导都将不胜感激。谢谢。